浅析无线局域网中通信安全的探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅析无线局域网中通信安全的探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着世界经济与科技的发展,无线局域网设备的开发与实际运用给人们的生活带来了巨大的便利,它从根本上改变了人们接受信息的方式,实现了人们在不同场合和环境下进行互联网交流的梦想,但与之相伴而来的无线网络的安全性问题也日益严重,并已经开始影响用户们对于其的信任,从无线局域网的固有特征出发,找寻暗藏于其中的安全问题并提出切实有效的解决办法,将是下文进行探究的重点。
关键词:无线局域网;安全;探讨
中图分类号:TP393
从无线局域网的组成来看整体的构成还是比较的繁琐,主要是由无线网卡、无线接入点(AP)、计算机及其他外部设备组成的,[1]无线局域网杂在实际的应用当中有很多的自身优势,所以在很多的场所得到了广泛的应用。但是给人们生活带来安全的同时也存在一些安全上的隐患,所以为了加强无线局域网的通信安全建设也成为了首要的任务。
1 无线局域网的安全机制探析
利用网络终端和设备进行通信的目的实则是希望信息数据可以安全的通过传输信道而最终达到终端设备的一个过程,其定位和预期的接受者是潜在的拥有网络权限的目标用户。可是一旦在网络信息传输的过程中遇到信息的泄露和被截取,无线网络的安全机制便很大程度上遭到了破坏。
传统无线局域网的安全机制大致包括了身份验证机制、数据加密机制、信息完整性验证机制和秘钥管理机制这四种。[2]对于“身份”的验证主要是为了保证无线用户终端成功的进入无线网络,而数据加密的机制则是为了保障使用无线网络数据的合法性和私人性,在一般情况下,采用密码方式保护无线局域网中的信息是可靠的选择,只要不是专业的网络技术人员都无法破解加密了的无线局域网络。其实使用密码进行加密处理也是为了保证合法用户信息采取的完整性,用户在使用无线局域网络时偶尔会碰到网速变慢或者其他方面的问题,导致此种问题的原因一般有两种,首先考虑是否是网络终端出现了问题,若不是就很有可能是无线局域网受到了威胁,因此,密钥管理机制是另外一种必要的保护措施,它对局域网系统的安全乃至信息的保护都是具备意义的,同时也可以一定程度上避免网络资源的浪费和节省用户们的开支。
2 威胁无线局域网安全的因素
2.1 用户端管理问题的凸显
无线局域网的传播媒介是以无线电波的形式开启的,从现在的技术层面来看,还不能有效的对无线电波的传播范围做绝对的界定,这就容易导致其在传播过程中的信息覆盖面难以确定,预期的信息覆盖面无法做准确的判断,就很可能会被预期范围外的用户盗用。
2.2 电磁波的共享造成的安全隐患
通过空气进行传播的电磁波(电磁频率)是以资源共享的形式存在着的,这就对于无线信号的安全度提出了要求,一般的无线网络采用的信号保护方式是数字密码,但是此种对于信号的保护方式也仅仅只能针对普通的用户,专业人员或者非法之徒可以利用技术手段对其进行解码处理,从而能够轻易的获取自己想要的信息,任何接受到无线局域网内信号的人都可以进行窃听或窃取有价值的信息,这无疑是巨大的安全隐患所在。
从目前的技术手段来看,WLAN在出厂设置中是没有进行加密的,密码和终端处理设备中的操作需要用户自己完成,虽然WLAN使用了扩频技术后对于宽带的占用以及受到的干扰都较小,但在条件允许的情况下还是会受到一定程度的干扰,而且干扰源一般是查不出来的,换句话说,如果有人恶意侵入你的WLAN冰箱盗取有用的信息,只要被其侵入,信息丢失的可能性极大。
从上文的分析中不难看出,无线局域网在使用过程中难免出现“硬伤”,信息资源的共享性和终端设备的不稳定性是导致这些潜在问题出现的原因,想要针对这些进行改进和解决,需要从公钥密码和无线网络地址等方面进行探究。
3 解决无线局域网通信安全的有效方法
针对无线局域网在通信过程中容易产生的安全隐患,笔者认为,需要从无线网络的技术层面进行深度的研发和革新,其最终目的必然是为了保证合法用户的信息安全以及保护网络信息资源。
3.1 升级秘钥管理机制,防止网络入侵
根据上文对于无线局域网秘钥管理机制的分析不难看出,它是防止信息泄露和保障网络安全的一个重要且简单的方法,无论从操作方式和安全度以及成本上来说,升级秘钥管理机制都是不错的选择。在条件允许的情况下,用户可以时常更新秘钥,因为无线局域网在遭受不法侵害时很难被察觉,所以用户只能通过推测来进行合理的判断,进而选择是否更改秘钥,使用此种办法的优势在于操作简单,一般的用户都可以轻易的学会。
3.2 绑定静态IP和MAC地址,采取“一对一”使用的方案
通常情况下,AP或者无线路由器在为局域网分配IP地址时,都是默认使用动态的IP地址进行系统的分配与管理,因为其分配的地址并非随机而容易产生信息泄露或者被不法侵害的隐患。因为在此种前提下,只需要通过技术手段或其他方法知道用户的IP地址后就能进行动态IP地址的修改,继而会被无限局域网分配得到一个“合法”的新的可以使用的IP地址。要想解决这个问题,务必要建立一个“一对一”使用的方案,即在终端设备上关闭DHCP服务,为每个用户端分配一个固定的静态IP地址,并且限制IP地址的自动分配功能,再把这个静态的IP地址和用户电脑上MAC地址进行系统的绑定,换句话说,这么做其实是为无线网的使用设定双重关卡,不法侵入者及时得到用户的IP地址也会因为MAC地址的不符合而导致无法连接上网。
3.3 通过VPN实现无线局域网络的通信安全
国际上将虚拟专用通信(VPN)定义为:在一个公共局域网通信平台上通过隧道以及加密技术保证专用数据的通信安全性。[3]从根本上说,它的安全保证来自与上文中已经提到的用户认证、加密以及数据认证等安全认证机制,但选择此种方式进行网络安全的保护也并非是一劳永逸或者毫无瑕疵的,虽然它的可扩充性及可升级性很大程度上为其带来了绝大的实用效应,也较为合适大规模的无线通信应用,但其也并非是不可攻破的,VPN的工作原理主要是将所有的无线通信封锁在网络防火墙的后面,这种性能可以让外来的网络无法进入“内网”进行攻击性操作,但是不能避免进入防火墙的非法用户进行上网,只要他们获得了可以使用的IP地址便可以在其它用户的局域网中进行使用,所以对于VPN的使用需要和前面提到的“静态IP”地址的使用绑定在一起,才有可能达到最佳的效果。
3.4 加强无线局域网的入侵监测系统
虽然无线局域网的被入侵在通常情况下是不易被察觉的,但对其的监测也并非是毫无办法,无线入侵监测系统可以为无线局域网的使用提供较为准确的监测信息。普通用户在使用无线局域网时,可以利用监测系统来判断入侵事件的形式及其类型,对出现的非法通信行为乃至异常的通信流量给予足够的重视,从而通过修改秘钥等手段防止不法入侵带来的通信安全隐患。
4 结束语
本文以分析无线局域网的安全机制和通信特点为基础,重点讨论了用户在使用无线局域网时容易遇到的网络通信安全,并针对这些潜在的问题而提出了切实有效的解决办法。需要指出一点的是,无论是使用网络秘钥管理机制或者VPN等对无线局域网络进行保护,都无法保证局域网通信的绝对安全,这是由目前的科技水平和网络发展程度所决定的,想要获得一劳永逸的办法,最终还是需要依靠网络科技发展与革新的力量才能完成。
参考文献:
[1]谭荆.无线局域网通信安全探讨[J].通信技术.2010,43(07):84.
[2]杨雪.无线局域网通信安全机制探究[J].电子世界.2013(19):140.
[3]褚丽莉.无线局域网安全分析[J].通信技术.2009(07):34.
作者简介:薛云鹏(1992-),男,河北饶阳人,现为信息学部10级通信工程专业1班学生。
作者单位:华中科技大学文华学院,武汉 430074